Turinys
Nors daugelis renkasi kompiuterius ir serverius prisotinti įrankiais, kurie sukuria skirtingą apsaugą nuo tam tikrų grėsmių, diegdami antivirusines, šnipinėjimo programas, antivirusines programas, antirootkit. Geras saugumo lygis mūsų tinkle gali būti pasiektas atlikus kelis veiksmus.
Pentestavimas arba įsiskverbimo bandymas
Įsiskverbimo testas - tai metodinė ir sisteminė procedūra, kurios metu imituojamas tikras tinklo ar sistemos išpuolis, siekiant atrasti ir ištaisyti jo saugumo problemas, žemiau pamatysime labiausiai rekomenduojamą dokumentaciją, kaip išmokti teisingai atlikti bandymo skverbimąsi.
Vienas iš įrankių šiai užduočiai atlikti yra „Netdiscover“. Tai padės sužinoti, kas ar kas yra mūsų tinkle. „Netdiscover“ siūlo įrankį, skirtą priskirti mūsų tinklo IP adresus ir imituoti ryšius.
Analizuokite TCP tinklo srautą
Kai gausime IP arba pagrindinio kompiuterio, ty tinklo įrenginių ar vartotojų, pavadinimus, mums bus įdomu sužinoti, kokio tipo ryšys vyksta per mūsų ryšį. Tam galime naudoti Tcpflow įrankį. Jį galima įdiegti iš saugyklų naudojant šias komandas:
sudo apt-get install tcpflow
Ji stebės srautą, kuris cirkuliuoja tinkle, ir jį atkurs, kad galėtų jį analizuoti, kad pamatytų, kaip naudojamas mūsų pralaidumas.
Stebėkite programas naudodami „Intrace“
Žinodami srautą, vykstantį tinkle, galime sužinoti, kaip vyksta pokalbiai.
„Intrace“ įrankis pateikia mums maršrutų, skirtų stebėti mūsų tinklo stebimų paketų trajektorijas, sąrašą.
Jį galima atsisiųsti iš projekto svetainės https://code.google.com/p/intrace/
Naudodami „Zenmap“ nustatykite ir stebėkite tinklo šeimininkus
Nustačius tinklo šeimininkus ir galimus maršrutus, turėsime pamatyti, kurie uostai yra atidaryti ir ką jie siunčia ar klauso. Tam skirta programa yra „Zenmap“, kuri yra vartotojo sąsaja, naudojama „Nmap“.
SQL saugumas naudojant „Sqlninja“
„Sqlninja“ yra įrankis, leidžiantis mums naudoti tokius metodus kaip „SQL Injection“, kad patikrintume mūsų duomenų bazės sistemos pažeidžiamumą.
Jį galima atsisiųsti iš oficialios svetainės http://sqlninja.sourceforge.net/ Taip pat galime atsisiųsti ir išspausti naudodami šias komandas
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Ugniasienė tinkle
IP lentelės, viena iš geriausių saugumo priemonių, kurios buvo sukurtos, konfigūruojamas pagal mūsų matmenis iš įvairios programinės įrangos arba iš komandų eilių.
Jis gali būti sukonfigūruotas pagal jo parametrus taip, kad reaguotų
Tinklo programų sluoksnio užkarda:Jis atsižvelgia į paketo turinį programos lygiu, todėl gali atlikti konkretesnį filtravimą.
Paketų filtravimo ugniasienė: ši konfigūracija skirtaį analizuoti ir filtruoti perduotus ar gautus paketus pagal anksčiau nurodytus parametrus, tokius kaip IP adresai, naudojami uostai, kilmė, paskirties vieta.
+ Saugos pamokosJei norite toliau plėsti saugos informaciją, čia rasite daugybę vadovėlių
Saugos pamokos
Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
